Os buckets tem o intuito de armazenar arquivos físicos (ex.: imagens, pdf, arquivos compactados) do nosso sistema e o em um espaço apropriado. O uso desse recurso é muito recomendado nos sistemas atuais.
Nesse tutorial criaremos um bucket S3 da Amazon e configuraremos uma política de segurança para que apenas quem possua a chave secreta possa fazer upload do conteúdo, porém, o download será público.
| Informações | ||
|---|---|---|
| Informações | ||
| ||
Esta documentação tem como objetivo informar sobre o procedimento básico de criação da chave do Bucket S3 na Amazon, para informações mais aprofundadasdetalhadas, consulte a documentação oficial. |
| Dica |
|---|
O Cronapp possui um serviço sistema de cloud bucket que integra este serviço esse recurso de forma mais simples aos seus projetos, para mais detalhes, acesse o tópico Armazenamento da documentação serviços de cloud. |
Pré-requisitos
Antes de começar a seguir os passos do tutorial é preciso ter certeza de que se tem um ambiente minimamente preparado para reproduzir o exemplo. Abaixo estão os requisitos principais.
Projeto do tipo web ou mobile criado. Caso haja dúvidas de como criar esse tipo de projeto acesse o link Criar projeto;
- Possuir uma conta Amazon Web Services (AWS), podendo ser criada clicando em criar uma nova conta AWS.
Passos
CriandoÂncora criarBucket criarBucket
Criar o bucket
Faça login no Console de Gerenciamento da AWS e abra o console do Amazon S3 clicando em Services e , em seguida, no tópico Armazenamento clique em Services e depois em S3 (Figura destaque 1 da figura 1).
Figura 1 - Acessando o console Acesso ao serviço S3 da Amazon S3
Após acessar a página da do Amazon S3, clique em Criar bucket (Figura 2).
Figura 1.2 1 - Botão para criar o bucket
| Âncora | ||||
|---|---|---|---|---|
|
Na janela de criação do bucket há vários cards com configurações, para esse exemplo, faremos a configuração mais básica.
, há várias etapas ao rolar para baixo que poderão ser configuradas, mas a maioria depende de como o projeto será usado. Na primeira etapa, selecione informe o Nome do bucket (destaque 1 da figura 1.2) e a Região da AWS (2).
Figura 1.3 2 - Etapa 1 da configuração do bucket
Em seguida, após inserir o nome e a região do bucket, vá para a etapa 2 chamada "Descendo a barra de rolagem da página, configure como na imagem abaixo,
Figura 1.3 - Etapa 2 da configuração do bucket
Passos da figura 1.3:
No card Propriedade do objeto, marque a opção ACLs desabilitadas (recomendado).
Dica Para mais detalhes sobre as configurações de bloqueios clique aqui.
- No card Configurações de bloqueio do acesso público deste bucket
- , desmarque a
- opção Bloquear todo o acesso público
- .
- No card Configurações de bloqueio do acesso público deste bucket, marque a opção Reconheço que as configurações atuais podem fazer com que este bucket e os objetos dentro dele se tornem públicos.
Não é necessário alterar mais nenhuma configuração dessa página. Assim, clique no botão final Criar bucket, como mostrado na figura 1.4.
| Dica |
|---|
Para mais detalhes sobre as configurações de bloqueios clique aqui. |
Figura 1.4 - Etapa 2 configuração de bloqueio do bucket
Depois disso, role para baixo até chegar no final das configurações e clique em Criar bucket, como mostrado na figura 1.5.
Figura 1.5 - Finalizando a criação do bucket
Configurando usuário de acesso ao bucket
Finalizando a criação do bucket
Política do bucket
Criado o bucket, vamos definir uma política em que o download do conteúdo enviado será público.
De volta a tela inicial com seus buckets, utilize o campo de busca (destaque 1 da figura 1.5) para filtrar pelo bucket que acabamos de criar e clique para acessar suas configurações (Figura 1.5).
Figura 1.5 - Lista dos buckets
Nas configurações do bucket, clique na aba Permissões (destaque 1 da figura 1.6), acesse o quadro Política do bucket e clique no botão Editar (destaque 2 da figura 1.6).
Figura 1.6 - Acesso as configurações de Política do bucket
Com o campo em modo de edição, informe o JSON abaixo para permitir que os dados fiquem públicos (Figura 1.7).
| Bloco de código | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
{
"Version": "2012-10-17",
"Id": "Policy1500505611610",
"Statement": [
{
"Sid": "Stmt1500505609346",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::<NOME-DO-SEU-BUCKET>/*"
}
]
} |
Será necessário incluir o nome do bucket que acabamos de criar na área com o destaque 1 da figura 1.7. Fique atento para retirar caracteres de espaços (" ") antes do caractere de abertura da chave "{" na primeira linha e depois do caractere de fechadura da chave "}" na última linha.
Figura 1.7 - Incluindo a política do bucket
Ao final, clique em Salvar alterações (figura 1.7) para exibir o termo Publicamente acessível abaixo do nome do bucket (destaque 1 da figura 1.8).
Figura 1.8 - Incluindo a política do bucket
Usuário, política e grupo
Agora será Após o bucket ser criado, é necessário criar um usuário que liberará uma "chave de acesso" e a "senha de acesso" para inserir no Cronapp. O usuário será usado para ter acesso ao bucket desejado, ou, dependendo da configuração, a todos os buckets criados por você na Amazon S3.
Acessando página de gerenciamento dos Recursos AWS
No campo de busca na parte superior, busque por IAM e clique para irmos para a página de gerenciamento de recursos AWS
Figura 2 - Acessando página de gerenciamento de acesso à recursos AWS
Criação do Usuário - parte 1
Assim como fizemos para acessar o S3, clique em Services e depois em IAM (destaque 2 da figura 1). Após abrir a página, clique em Usuários
, onde iremos configurar um novo usuário e suas permissões de acesso (Figura 2.1).(destaque 1 da figura 2) no menu lateral e depois no botão Adicionar usuários (figura 2).
Figura 2 - Gerenciamento de acesso do Usuários
Figura 2.1 - Acessando painel de Usuários
Nome do usuário e tipo de acesso à AWS
Na primeira etapa da página de configuração de usuário, em "Definir detalhes do usuário", insira informe o nome do usuário que você desejarserá criado. Em "Selecione o tipo de acesso à AWS" marque a primeira opção , pois o tipo de acesso que iremos utilizar é externo, e não Chave de acesso: acesso programático, permitindo o acesso externo e não só pelo console de gerenciamento da AWS. Após isso, após isso clique em "Próximo: Permissões" (Figura 2.1).
Figura 2.2 1 - Etapa 1 da criação de usuário
Definindo permissão do usuário
Após isso, na Na segunda etapa de configuração, clique na aba "Anexar políticas existentes de forma direta". Em seguida, em "Filtrar políticas", pesquise por "S3" e verifique que há uma opção chamada "AmazonS3FullAcess", você pode simplesmente marcar essa opção e prosseguir, porém, você esta dando acesso total ao usuário no S3 da Amazon, não apenas ao bucket. Portanto, clique em Criar política para definir uma permissão de acesso exclusiva ao bucket que criamos anteriormente.
| Dica |
|---|
Há outras opções para definir permissões, como permissões para grupos, que contém a mesma permissão para todos os usuários no mesmo grupo como mostrado na documentação oficial, além de uma visão geral sobre controle de acesso. |
Figura 2.3 - Definindo permissão
Na área de criação de política (Figura 2.4), em Serviço, escreva "S3" no campo de busca e clique sobre o serviço S3.
Figura 2.4 - Criando política
Após o serviço S3 ser selecionado, configure as Ações, selecionando as permissões desejadas, no nosso exemplo, queremos ter acesso total, então selecionamos Todas as ações S3.
Figura 2.5 - Configurando Ações
Em Recursos, irá selecionar o recurso na qual o usuário terá as permissões, nesse caso, em bucket você poderia clicar em Qualquer, que selecionaria todos os buckets da sua conta, porém irá dar permissão apenas ao que foi criado anteriormente, clique em Adicionar ARN do campo bucket.
Figura 2.6 - Configurando Recursos
Após clicar em Adicionar ARN, essa janela é aberta, no campo Especificar ARN para bucket, basta você inserir o nome do bucket no seguinte formato "arn:aws:s3:::NomeBucket", que foi anteriormente definido um nome ao nosso bucket, você pode verificar isso na Figura 1.3, então ficará dessa forma: "arn:aws:s3:::host-content-cron", em Bucket name, você insere apenas o nome do bucket, no nosso exemplo foi inserido "host-content-cron", clique em Adicionar após inserir tudo corretamente e clique em "Próximo: Tags" na parte inferior.
Figura 2.7 - Inserindo bucket
(destaque 1 da figura 2.2) e depois em Criar políticas (destaque 2). Será aberta uma nova página em outra guia do seu navegador para configurar a política, após esse processo, retornaremos a essa etapa das configurações do usuário.
Figura 2.2 - Definindo permissões
Definição da política do S3
Na nova guia do navegador, referente a página de criação das políticas, pesquise e selecione pelo serviço "S3" no campo Selecione um serviço abaixo (Figura 2.3).
Figura 2.3 - Criando política
Em seguida, configure as Ações, selecione a primeira opção Todas as ações S3 (s3:*) (destaque 1 da figura 2.4).
Figura 2.4 - Configurando Ações
Clique em Recursos e deixe a opção Específico (destaque 1 da figura 2.5) habilitada para exibir todos os recursos. Em bucket, clique em Adicionar ARN (destaque 2 da figura 2.5) para abrir o modal Adicionar ARN(s), informe o nome do bucket (destaque 3) criado na figura 1.2 e clique no botão Adicionar para fechar o modal. Por fim, clique no botão Próximo: Tags (4).
Figura 2.5 - Configurando Recursos
A etapa 2 se refere a inclusão de tags e não será necessário nesse tutorial, por isso, clique no botão Próximo: Revisar para pular para última etapa (não exibido em imagens).
Na última etapa, Revisar política, informe um Nome e defina uma Descrição para a política e clique em Criar política para ser direcionado a lista de políticas (Figura 2.6).
Figura 2.6 - Inclusão de nome e descrição da política
Criação do Usuário - parte 2
Quando solicitamos a criação da política (figura 2.2), foi aberta uma nova guia do navegador para essa configuração, retorne a guia anterior para continuarmos a configuração do usuário.
Clique no botão recarregar (destaque 1 da figura 2.7), informe o nome da política que criamos no filtro (destaque 2) e selecione a caixa de seleção da política na lista (3). Clique no botão Próximo: Tags.
| Informações |
|---|
Será necessário a inclusão do usuário atual em um grupo que iremos criar. Poderíamos usar essa etapa para criar o grupo, porém faremos esse passo mais a frente, apenas por questão de didática. |
Figura 2.7 - Selecionando a política que acabamos de criar
Assim como ocorre na criação da política, a próxima etapa (2) da criação do usuário também se refere a inclusão de tags e não será necessário nesse tutorial, por isso, clique no botão Próximo: Revisar para pular para etapa 4 (não exibido em imagens).
Nessa etapa, será exibido os detalhes do usuário e a política que criamos, clique no botão Criar usuário.
Figura 2.8 - Resumo do usuário
| Âncora | ||||
|---|---|---|---|---|
|
A etapa final exibirá
A tag é importante para organização, pois você poderá saber quem utilizou o recurso, a tag é usada para saber a quem pertence determinado recurso. Abaixo (figura 2.8) inserimos 2 tipos de tags como exemplo, são elas, "username" e "email", ambas tem a mesma funcionalidade, porém com um valor diferente, podendo ser usado o e-mail ou o nome de quem está utilizando o recurso, após isso clique em "Próximo: Revisar".
Figura 2.8 - Configurando tag
Revisão da política
Por último, você pode definir o nome para a política de permissões criadas e uma descrição, abaixo, você tem detalhado o Serviço, Nível de acesso, Recurso e Condição para solicitação. Após revisar, clique em Criar política.
Figura 2.9 - Revisando política
Inserindo permissão ao usuário
Após criar a política que foi denominada como "poli1", volte à aba anterior, onde estava sendo escolhido a permissão do usuário, pesquise pela política que foi de criada, chamada de "poli1", selecione a permissão e clique em Próximo: Tags. (Figura 3)
Figura 3 - Selecionando permissão criada ao usuário
Tags do usuário
Não iremos utilizar a tag no nosso exemplo, pois já utilizamos na Figura 2.8, mas caso queira utilizar, acesse a documentação oficial para mais detalhes sobre o uso das tags, então clique em Próximo: Revisar.
Figura 3.1 - Tags para o usuário
Revisão
Área com um resumo das configurações que você inseriu na criação do seu usuário, após verificar se está tudo configurado corretamente, clique em Criar usuário.
Figura 3.2 - Finalizando criação do usuário
Chaves de acesso do usuário
Após o usuário ser criado, você precisará copiar o ID da chave de acesso e a Chave de acesso secreta, pois no próximo tópico, será usado para inserir o acesso ao bucket por meio desse usuário
Figura 3.3 - Copiando informações de acesso
Inserindo Bucket no Cronapp
Para inserir o acesso ao bucket no cronapp, irá precisar de 3 informações, são elas, ID da chave de acesso, Chave de acesso secreta e o Nome do Bucket, após obter todas as informações, continue para os próximos subtópicos.
Selecionando Atributo no Diagrama de dados
Abra seu projeto e abra a classe no diagrama de dados que deseja inserir o acesso ao bucket, clique no ícone de edição do atributo (Destaque da figura 4), no nosso exemplo iremos editar o atributo "foto".
Figura 4 - Selecionando atributo a ser editado
Configurando atributo para ter acesso ao bucket
Siga os passos da Figura 4.1 para preencher corretamente.
Figura 4.1 - Configurando atributo
. Por segurança, o AWS só exibirá esses dados agora, por isso, faça o download do .csv ou copie esses dados, caso contrário, será necessário gerar uma nova chave de acesso nas configurações do usuário.
Clique no botão Fechar.
Figura 2.9 - Informações de acesso do usuário
| Âncora | ||||
|---|---|---|---|---|
|
Criação do grupo de usuários
Ainda na área do IAM (destaque 2 da figura 1), acesse o menu lateral e clique em Grupos de usuários (destaque 1 da figura 2.10). Clique no botão Criar grupo (figura 2.10)
Figura 2.10 - Gerenciamento dos grupos de Usuários
Para criar o grupo, siga os passos apresentado na figura abaixo.
Figura 2.11 - Criação do grupo
- Nome do grupo de usuários: informe um nome para o grupo a ser criado.
- Adicionar usuário ao grupo (filtro): pesquise pelo nome do usuário que criamos.
- Adicionar usuário ao grupo (usuário): marque a caixa de seleção do usuário na lista.
- Associar políticas de permissões (filtro): pesquise pela política "AdministratorAccess".
- Associar políticas de permissões (política): marque a caixa de seleção da política "AdministratorAccess".
- Clique no botão Criar grupo.
Configuração do projeto Cronapp
Agora iremos vincular os dados obtidos do bucket S3 a um atributo de classe.
No Cronapp, abra uma classe do Diagrama de dados e selecione o botão de edição do atributo que será vinculado ao S3 (destaque 1 da figura 3).
Figura 3 - Janela de edição da classe
Configure o atributo como na figura abaixo.
Figura 3 - Janela de edição da classe
- Tipo: selecione as opções "Imagem no Cloud" ou "Arquivo no Cloud".
- Tipo de Armazenamento: selecione a opção "S3".
- Id do Armazenamento: informe o nome do bucket (configurado no destaque 1 da figura 1.2).
- Chave do Armazenamento: informe o "ID da chave de acesso" (figura 2.9).
- Segredo do Armazenamento: informe a "Chave de acesso secreta" (figura 2.9).
- Região da AWS: selecione a região escolhida no bucket (configurado no destaque 2 da figura 1.2).
Salve as alterações do diagrama de dados e, em seguida, gere a camada de persistência e a página CRUD da classe.
| Dica |
|---|
Recomendamos Recompilar e Reabrir o Projeto antes de gerar a página CRUD e rodar a aplicação. |
Após abrir a página CRUD e cadastrar alguns registros a partir da aplicação, será possível visualizar o endereço público dos arquivos (destaque 1 da figura 3.1).
Figura 3.1 - Enviando arquivos para o S3 a partir da página CRUD da classe configurada
| Dica |
|---|
É possível renderizar a imagem na Grade a partir do seu endereço, acesse o tópico "Colunas Abas" da documentação do componente visual Grade para mais detalhes |
. |
Nesta página
| Índice |
|---|